Politique de Confidentialité

1. Protection des Données en un Coup d'Œil

Informations Générales

Les notes suivantes fournissent un aperçu simple de ce qui arrive à vos données personnelles lorsque vous visitez ce site web. Les données personnelles sont toutes les données qui peuvent vous identifier personnellement. Pour des informations détaillées sur la protection des données, veuillez vous référer à notre politique de confidentialité ci-dessous.

Collecte de Données sur ce Site Web

Qui est responsable de la collecte de données sur ce site web ?

Le traitement des données sur ce site web est effectué par l'exploitant du site web. Vous pouvez trouver ses coordonnées dans la section « Informations sur le responsable » de cette politique de confidentialité.

Comment collectons-nous vos données ?

Vos données sont collectées d'une part lorsque vous nous les communiquez. Cela peut inclure des données que vous saisissez dans un formulaire de contact ou lors de l'inscription.

D'autres données sont collectées automatiquement ou avec votre consentement lorsque vous visitez le site web par nos systèmes informatiques. Il s'agit principalement de données techniques (par exemple, navigateur Internet, système d'exploitation ou heure d'accès à la page). La collecte de ces données s'effectue automatiquement dès que vous accédez à ce site web.

À quoi utilisons-nous vos données ?

Certaines données sont collectées pour assurer le fonctionnement sans erreur du site web. D'autres données peuvent être utilisées pour analyser votre comportement d'utilisateur. Pour notre formation d'entretien IA, vos réponses sont traitées par OpenAI pour générer des retours personnalisés. Aucune donnée n'est utilisée à des fins publicitaires ou de marketing.

Quels sont vos droits concernant vos données ?

Vous avez le droit de recevoir gratuitement des informations sur l'origine, le destinataire et la finalité de vos données personnelles stockées à tout moment. Vous avez également le droit de demander la correction ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez révoquer ce consentement à tout moment pour l'avenir. En outre, vous avez le droit, dans certaines circonstances, de demander la limitation du traitement de vos données personnelles. Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle compétente.

Vous pouvez nous contacter à tout moment concernant ces questions et d'autres questions relatives à la protection des données.

2. Hébergement et Réseau de Distribution de Contenu

Vercel

Nous hébergeons notre site web chez Vercel. Le fournisseur est Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA (ci-après « Vercel »).

Lorsque vous visitez notre site web, Vercel collecte diverses données de fichiers journaux, y compris les adresses IP, qui sont automatiquement transmises à un serveur de Vercel et y sont stockées. Pour plus de détails, veuillez vous référer à la politique de confidentialité de Vercel : https://vercel.com/legal/privacy-policy

L'utilisation de Vercel est basée sur l'art. 6, al. 1, lit. f du RGPD. Nous avons un intérêt légitime à une présentation aussi fiable que possible de notre site web. Si le consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l'art. 6, al. 1, lit. a du RGPD.

Transfert de données vers les États-Unis : Vercel Inc. est certifiée dans le cadre de l'EU-US Data Privacy Framework (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors du traitement des données aux États-Unis. La Commission européenne a reconnu un niveau de protection des données adéquat par décision d'adéquation du 10 juillet 2023.

3. Remarques Générales et Informations Obligatoires

Protection des Données

Les exploitants de ces pages prennent très au sérieux la protection de vos données personnelles. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données et à cette politique de confidentialité.

Lorsque vous utilisez ce site web, diverses données personnelles sont collectées. Les données personnelles sont des données qui peuvent vous identifier personnellement. Cette politique de confidentialité explique quelles données nous collectons et à quoi nous les utilisons. Elle explique également comment et dans quel but cela se produit.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple, lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est pas possible.

Informations sur le Responsable du Traitement

Le responsable du traitement des données sur ce site web est :

Benjamin Kruft
Kleiner Hirschberg 3
66539 Neunkirchen
Allemagne

Téléphone : +49 6821 40 22 480
E-mail : kontakt@bewerbungsfreund.de

Le responsable est la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles (par exemple, noms, adresses e-mail, etc.).

Durée de Conservation

Sauf indication contraire d'une durée de conservation spécifique dans cette politique de confidentialité, vos données personnelles resteront chez nous jusqu'à ce que la finalité du traitement des données ne s'applique plus. Si vous faites valoir une demande légitime de suppression ou révoquez votre consentement au traitement des données, vos données seront supprimées, à moins que nous n'ayons d'autres raisons légalement valables de conserver vos données personnelles (par exemple, périodes de conservation fiscales ou commerciales) ; dans ce dernier cas, la suppression aura lieu après l'expiration de ces raisons.

Comptes d'utilisateurs inactifs : Les comptes d'utilisateurs qui n'ont pas été utilisés pendant 3 ans seront supprimés après notification préalable (préavis de 30 jours). Un e-mail de rappel sera envoyé avant la suppression pour donner la possibilité de garder le compte actif.

Informations Générales sur les Bases Juridiques du Traitement des Données sur ce Site Web

Si vous avez donné votre consentement au traitement des données, nous traitons vos données personnelles sur la base de l'art. 6, al. 1, lit. a du RGPD ou de l'art. 9, al. 2, lit. a du RGPD, si des catégories spéciales de données sont traitées conformément à l'art. 9, al. 1 du RGPD. En cas de consentement explicite au transfert de données personnelles vers des pays tiers, le traitement des données est également effectué sur la base de l'art. 49, al. 1, lit. a du RGPD. Si vous avez consenti à l'enregistrement de cookies ou à l'accès à des informations sur votre terminal (par exemple, via le fingerprinting de l'appareil), le traitement est également effectué sur la base de l'art. 25, al. 1 du TTDSG. Le consentement peut être révoqué à tout moment.

Si vos données sont nécessaires à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles, nous traitons vos données sur la base de l'art. 6, al. 1, lit. b du RGPD. En outre, nous traitons vos données si elles sont nécessaires pour remplir une obligation légale sur la base de l'art. 6, al. 1, lit. c du RGPD. Le traitement des données peut également être effectué sur la base de notre intérêt légitime conformément à l'art. 6, al. 1, lit. f du RGPD. Les informations sur les bases juridiques applicables dans chaque cas individuel sont fournies dans les paragraphes suivants de cette politique de confidentialité.

Autorité de Contrôle Compétente

En cas de violations de la protection des données, la personne concernée a le droit de déposer une plainte auprès de l'autorité de contrôle compétente. L'autorité de contrôle compétente pour nous est :

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Allemagne
E-mail : poststelle@datenschutz.saarland.de
Site web : www.datenschutz.saarland.de

Révocation de votre Consentement au Traitement des Données

De nombreuses opérations de traitement des données ne sont possibles qu'avec votre consentement explicite. Vous pouvez révoquer un consentement que vous avez déjà donné à tout moment. La légalité du traitement des données effectué jusqu'à la révocation n'est pas affectée par la révocation.

Droit d'Opposition à la Collecte de Données dans des Cas Spécifiques et à la Publicité Directe (Art. 21 RGPD)

SI LE TRAITEMENT DES DONNÉES EST EFFECTUÉ SUR LA BASE DE L'ART. 6, AL. 1, LIT. E OU F DU RGPD, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE VOS DONNÉES PERSONNELLES POUR DES RAISONS LIÉES À VOTRE SITUATION PARTICULIÈRE ; CELA S'APPLIQUE ÉGALEMENT AU PROFILAGE BASÉ SUR CES DISPOSITIONS. LES BASES JURIDIQUES RESPECTIVES SUR LESQUELLES LE TRAITEMENT EST BASÉ PEUVENT ÊTRE TROUVÉES DANS CETTE POLITIQUE DE CONFIDENTIALITÉ. SI VOUS VOUS Y OPPOSEZ, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES CONCERNÉES À MOINS QUE NOUS NE PUISSIONS DÉMONTRER DES MOTIFS LÉGITIMES IMPÉRIEUX POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS, OU SI LE TRAITEMENT SERT À FAIRE VALOIR, EXERCER OU DÉFENDRE DES DROITS EN JUSTICE (OPPOSITION EN VERTU DE L'ART. 21, AL. 1 DU RGPD).

SI VOS DONNÉES PERSONNELLES SONT TRAITÉES À DES FINS DE PUBLICITÉ DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE VOS DONNÉES PERSONNELLES À DES FINS DE TELLE PUBLICITÉ ; CELA S'APPLIQUE ÉGALEMENT AU PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À CETTE PUBLICITÉ DIRECTE. SI VOUS VOUS Y OPPOSEZ, VOS DONNÉES PERSONNELLES NE SERONT PLUS UTILISÉES À DES FINS DE PUBLICITÉ DIRECTE (OPPOSITION EN VERTU DE L'ART. 21, AL. 2 DU RGPD).

Droit de Porter Plainte auprès de l'Autorité de Contrôle Compétente

En cas de violations du RGPD, les personnes concernées ont le droit de déposer une plainte auprès d'une autorité de contrôle, notamment dans l'État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Le droit de porter plainte est sans préjudice de tout autre recours administratif ou judiciaire.

Droit à la Portabilité des Données

Vous avez le droit de recevoir les données que nous traitons automatiquement sur la base de votre consentement ou en exécution d'un contrat dans un format commun, lisible par machine, et de les transmettre à vous ou à un tiers. Si vous demandez le transfert direct des données à un autre responsable, cela ne sera fait que dans la mesure où cela est techniquement faisable.

Information, Correction et Suppression

Dans le cadre des dispositions légales applicables, vous avez le droit de recevoir gratuitement des informations sur vos données personnelles stockées, leur origine et leurs destinataires ainsi que la finalité du traitement des données et, le cas échéant, un droit de correction ou de suppression de ces données. Vous pouvez nous contacter à tout moment concernant ces questions et d'autres questions relatives aux données personnelles.

Droit à la Limitation du Traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles. Vous pouvez nous contacter à tout moment à cet effet. Le droit à la limitation du traitement existe dans les cas suivants :

• Si vous contestez l'exactitude de vos données personnelles stockées chez nous, nous avons généralement besoin de temps pour vérifier cela. Pendant la durée de la vérification, vous avez le droit de demander la limitation du traitement de vos données personnelles.
• Si le traitement de vos données personnelles a été/est effectué illégalement, vous pouvez demander la limitation du traitement des données au lieu de la suppression.
• Si nous n'avons plus besoin de vos données personnelles, mais que vous en avez besoin pour l'exercice, la défense ou la revendication de droits en justice, vous avez le droit de demander la limitation du traitement de vos données personnelles au lieu de la suppression.
• Si vous avez formé une opposition en vertu de l'art. 21, al. 1 du RGPD, un équilibre doit être trouvé entre vos intérêts et les nôtres. Tant qu'il n'a pas encore été déterminé quels intérêts prévalent, vous avez le droit de demander la limitation du traitement de vos données personnelles.

Si vous avez limité le traitement de vos données personnelles, ces données - à l'exception de leur conservation - ne peuvent être traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale ou pour des motifs d'intérêt public important de l'Union européenne ou d'un État membre.

Chiffrement SSL/TLS

Ce site utilise le chiffrement SSL ou TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site. Vous pouvez reconnaître une connexion chiffrée par le fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et par le symbole du cadenas dans la ligne de votre navigateur.

Lorsque le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

4. Collecte de Données sur ce Site Web

Cookies

Nos pages Internet utilisent des « cookies ». Les cookies sont de petits paquets de données et ne causent aucun dommage à votre terminal. Ils sont stockés soit temporairement pendant la durée d'une session (cookies de session), soit de manière permanente (cookies permanents) sur votre terminal. Les cookies de session sont automatiquement supprimés après votre visite. Les cookies permanents restent stockés sur votre terminal jusqu'à ce que vous les supprimiez vous-même ou qu'une suppression automatique soit effectuée par votre navigateur web.

Les cookies peuvent provenir de nous (cookies propriétaires) ou de sociétés tierces (cookies tiers). Les cookies tiers permettent l'intégration de certains services de sociétés tierces au sein des sites web.

Les cookies sont nécessaires à des fins techniques pour notre site web. Certains éléments de notre site web nécessitent que le navigateur appelant puisse être identifié même après un changement de page.

Cookies Utilisés

Nous utilisons les cookies suivants sur notre site web :

• authjs.session-token - Cookie de session d'authentification (techniquement nécessaire, 30 jours)
• authjs.callback-url - URL de redirection pour le login (techniquement nécessaire, durée de session)
• authjs.csrf-token - Protection CSRF (techniquement nécessaire, durée de session)
• cookie-consent - Enregistrement de vos préférences de consentement aux cookies (techniquement nécessaire, 1 an)
• bewerbungsfreund_session_id - Identifie les utilisateurs anonymes pour associer les entretiens lors de la connexion ultérieure (90 jours)

La conservation des cookies est basée sur l'art. 6, al. 1, lit. f du RGPD. L'exploitant du site web a un intérêt légitime à la conservation des cookies techniquement nécessaires pour la fourniture optimisée et sans erreur de ses services. Si un consentement au stockage des cookies et des technologies de reconnaissance comparables a été demandé, le traitement est effectué exclusivement sur la base de ce consentement (art. 6, al. 1, lit. a du RGPD et § 25, al. 1 du TTDSG) ; le consentement peut être révoqué à tout moment.

Vous pouvez configurer votre navigateur de manière à être informé de la mise en place de cookies et à n'autoriser les cookies qu'au cas par cas, à exclure l'acceptation des cookies pour certains cas ou en général, et à activer la suppression automatique des cookies lors de la fermeture du navigateur. En cas de désactivation des cookies, la fonctionnalité de ce site web peut être limitée.

Les cookies nécessaires à l'exécution du processus de communication électronique, à la fourniture de certaines fonctions souhaitées (par exemple, fonction de panier) ou à l'optimisation du site web (par exemple, cookies de mesure d'audience web) sont stockés sur la base de l'art. 6, al. 1, lit. f du RGPD, sauf indication contraire d'une autre base juridique.

Fichiers Journaux du Serveur

Le fournisseur des pages collecte et stocke automatiquement des informations dans ce qu'on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Ceux-ci sont :

• Type et version du navigateur
• Système d'exploitation utilisé
• URL de référence
• Nom d'hôte de l'ordinateur accédant
• Heure de la demande du serveur
• Adresse IP (anonymisée - seuls les deux premiers octets)

Ces données ne sont pas fusionnées avec d'autres sources de données.

La collecte de ces données est basée sur l'art. 6, al. 1, lit. f du RGPD. L'exploitant du site web a un intérêt légitime à la présentation techniquement sans erreur et à l'optimisation de son site web - à cette fin, les fichiers journaux du serveur doivent être collectés.

Formulaire de Contact

Si vous nous envoyez des demandes via le formulaire de contact, vos informations du formulaire de demande, y compris les coordonnées que vous y avez fournies, sont stockées par nous aux fins du traitement de la demande et en cas de questions de suivi. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est basé sur l'art. 6, al. 1, lit. b du RGPD, si votre demande est liée à l'exécution d'un contrat ou est nécessaire à l'exécution de mesures précontractuelles. Dans tous les autres cas, le traitement est basé sur notre intérêt légitime au traitement efficace des demandes qui nous sont adressées (art. 6, al. 1, lit. f du RGPD) ou sur votre consentement (art. 6, al. 1, lit. a du RGPD) si celui-ci a été demandé.

Les données que vous avez saisies dans le formulaire de contact restent chez nous jusqu'à ce que vous nous demandiez de les supprimer, révoquiez votre consentement au stockage ou que la finalité du stockage des données ne s'applique plus (par exemple, après le traitement de votre demande). Les dispositions légales impératives - notamment les périodes de conservation - restent inchangées.

Inscription sur ce Site Web

Vous pouvez vous inscrire sur ce site web pour utiliser des fonctions supplémentaires sur le site. Nous n'utilisons les données saisies à cet effet que pour l'utilisation de l'offre ou du service respectif pour lequel vous vous êtes inscrit. Les informations obligatoires demandées lors de l'inscription doivent être fournies intégralement. Sinon, nous refuserons l'inscription.

Pour les changements importants, par exemple dans l'étendue de l'offre ou pour les modifications techniquement nécessaires, nous utilisons l'adresse e-mail fournie lors de l'inscription pour vous en informer de cette manière.

Le traitement des données saisies lors de l'inscription est basé sur votre consentement (art. 6, al. 1, lit. a du RGPD). Vous pouvez révoquer un consentement que vous avez déjà donné à tout moment. La légalité du traitement des données déjà effectué n'est pas affectée par la révocation.

Les données collectées lors de l'inscription sont stockées par nous aussi longtemps que vous êtes inscrit sur ce site web et sont ensuite supprimées. Les périodes de conservation légales restent inchangées.

Authentification via OAuth

Pour l'inscription et la connexion, nous proposons l'authentification via des fournisseurs OAuth tiers en plus de la connexion directe avec un e-mail et un mot de passe. Les fournisseurs suivants sont pris en charge :

Google OAuth

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Lors de l'inscription/connexion via Google, les données suivantes sont transmises : Adresse e-mail, nom, photo de profil (le cas échéant). Politique de confidentialité : https://policies.google.com/privacy

LinkedIn OAuth

Fournisseur : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Lors de l'inscription/connexion via LinkedIn, les données suivantes sont transmises : Adresse e-mail, prénom, nom, photo de profil (le cas échéant). Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy

La base juridique est l'art. 6, al. 1, lit. b du RGPD (exécution du contrat pour inscription/connexion). Nous ne recevons que les données que vous avez approuvées chez le fournisseur respectif. Nous ne stockons pas les mots de passe pour les connexions OAuth.

5. Outils d'Analyse et Surveillance des Erreurs

Pirsch Analytics

Nous utilisons Pirsch Analytics pour analyser l'utilisation du site web (par exemple, pages vues, statistiques de visiteurs). Le fournisseur est Pirsch UG (haftungsbeschränkt), Pestalozzistr. 28, 91058 Erlangen, Allemagne.

Ce qui rend Pirsch Analytics spécial :

• Pas de cookies : Pirsch n'utilise pas de cookies
• Pas de données personnelles : Aucune adresse IP ni empreinte n'est stockée
• Hébergé en UE : Toutes les données sont traitées en Allemagne
• Conforme au RGPD : Aucune bannière de consentement requise

L'utilisation de Pirsch Analytics est basée sur l'art. 6, al. 1, lit. f du RGPD. Nous avons un intérêt légitime à analyser et optimiser notre site web de manière respectueuse de la vie privée. Comme aucune donnée personnelle n'est traitée, aucun consentement n'est requis.

Plus d'informations : Pirsch Analytics Confidentialité

Sentry (Surveillance des Erreurs)

Nous utilisons Sentry pour la surveillance des erreurs et l'amélioration des performances de notre application. Fournisseur : Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Données collectées en cas d'erreur :

• Type de navigateur et version
• Système d'exploitation
• Messages d'erreur et stack traces
• Horodatage de l'erreur
• URL où l'erreur s'est produite
• Adresse IP (anonymisée)

Données NON collectées : Mots de passe, contenus d'entretien, données personnelles des entretiens.

La base juridique est l'art. 6, al. 1, lit. f du RGPD (intérêt légitime à la stabilité et à l'amélioration de l'application). Sentry Inc. est certifiée dans le cadre de l'EU-US Data Privacy Framework.

Politique de confidentialité : https://sentry.io/privacy/

5c. Upstash Redis (Protection contre les abus)

Pour protéger contre les abus et limiter la fréquence des requêtes (rate limiting), nous utilisons Upstash (fournisseur : Upstash, Inc., San Francisco, USA).

Quelles données sont traitées ?

• Identifiant anonymisé (adresse IP hachée avec un sel rotatif quotidien, ou ID utilisateur)
• Compteurs de requêtes et fenêtres temporelles

Aucun contenu personnel (comme les réponses, questions ou adresses e-mail) n'est transmis à Upstash. Les adresses IP sont hachées de manière irréversible avant le stockage.

Durée de conservation

Les compteurs de requêtes sont automatiquement supprimés après expiration de la fenêtre temporelle (maximum 1 heure). Le sel de hachage quotidien est renouvelé chaque jour, empêchant tout suivi à long terme.

Base juridique

Le traitement est basé sur l'art. 6, al. 1, lit. f du RGPD (intérêt légitime à la protection contre les abus et à la stabilité des services).

Plus d'informations : Politique de confidentialité Upstash

6. Services IA et Traitement des Données

Utilisation d'OpenAI

Nous utilisons les services d'OpenAI L.L.C., 3180 18th St., San Francisco, CA 94110, USA (« OpenAI ») pour la génération de questions d'entretien et de retours. OpenAI exploite l'intelligence artificielle pour le traitement du langage.

Quelles données sont traitées ?

Pour générer des questions d'entretien et des retours personnalisés, les données suivantes peuvent être envoyées à OpenAI :

• Intitulé du poste et description du poste souhaité (le cas échéant)
• Informations sur votre expérience professionnelle (le cas échéant)
• Votre formation (le cas échéant)
• Vos réponses aux questions d'entretien
• Entrée vocale (audio, transcrit via Whisper)

Important : Les questions et retours sont générés individuellement pour chaque utilisateur et ne sont pas réutilisés. Nous utilisons l'API OpenAI avec Zero Data Retention (ZDR), ce qui signifie que vos données ne sont pas utilisées par OpenAI pour l'entraînement des modèles.

Base juridique

La base juridique du traitement est l'art. 6, al. 1, lit. a du RGPD (consentement). Avant la première utilisation de nos services IA, vous serez invité à donner votre consentement exprès. Vous pouvez révoquer votre consentement à tout moment via vos paramètres de profil.

Transfert de données vers les États-Unis

OpenAI L.L.C. est certifiée dans le cadre de l'EU-US Data Privacy Framework et s'est engagée à respecter les principes de protection des données de l'UE. La Commission européenne a reconnu un niveau de protection des données adéquat par décision d'adéquation du 10 juillet 2023.

De plus, nous avons conclu un accord sur le traitement des données (Data Processing Addendum) avec OpenAI qui garantit des mesures de protection appropriées.

Plus d'informations : https://openai.com/policies/privacy-policy

Reconnaissance vocale (Whisper)

Pour la fonction optionnelle de saisie vocale, nous utilisons le modèle Whisper d'OpenAI. Vos enregistrements audio sont transmis aux serveurs d'OpenAI pour transcription. Les enregistrements audio ne sont pas stockés de manière permanente après la transcription et sont immédiatement supprimés.

La base juridique est l'art. 6, al. 1, lit. a du RGPD (consentement). L'activation de la fonction vocale nécessite votre consentement explicite.

Synthèse vocale (TTS)

Pour la sortie vocale des questions, nous utilisons le service Text-to-Speech (TTS) d'OpenAI. Les questions textuelles sont envoyées aux serveurs d'OpenAI et converties en audio.

La base juridique est l'art. 6, al. 1, lit. a du RGPD (consentement). L'activation de la fonction vocale nécessite votre consentement explicite.

7. Newsletter et E-mails

Données de la Newsletter

Si vous souhaitez recevoir notre newsletter, nous avons besoin d'une adresse e-mail ainsi que d'informations nous permettant de vérifier que vous êtes bien le propriétaire de l'adresse e-mail fournie et que vous acceptez de recevoir la newsletter. D'autres données ne sont pas collectées ou ne sont collectées que sur une base volontaire.

Nous utilisons ces données exclusivement pour l'envoi des informations demandées et ne les transmettons pas à des tiers.

Le traitement des données saisies dans le formulaire d'inscription à la newsletter est effectué exclusivement sur la base de votre consentement (art. 6, al. 1, lit. a du RGPD). Vous pouvez révoquer le consentement donné pour le stockage des données, de l'adresse e-mail et de leur utilisation pour l'envoi de la newsletter à tout moment, par exemple via le lien « désinscription » dans la newsletter. La légalité des opérations de traitement des données déjà effectuées n'est pas affectée par la révocation.

Les données que vous nous avez fournies aux fins de la newsletter sont stockées par nous ou par le fournisseur de services de newsletter jusqu'à votre désinscription de la newsletter et sont supprimées de la liste de distribution de la newsletter après désinscription. Les données stockées par nous à d'autres fins ne sont pas affectées.

Resend (Service d'E-mail)

Pour l'envoi d'e-mails transactionnels, nous utilisons Resend. Le fournisseur est Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Les e-mails transactionnels incluent : confirmations d'inscription, réinitialisations de mot de passe, confirmations de commande et notifications de compte. Ces e-mails sont nécessaires à la fourniture de nos services.

Les données suivantes sont traitées :

• Adresse e-mail du destinataire
• Contenu de l'e-mail
• Métadonnées (horodatage, ID du message)
• Statut de livraison (envoyé, livré, ouvert)

La base juridique est l'art. 6, al. 1, lit. b du RGPD (exécution du contrat) pour les e-mails transactionnels et l'art. 6, al. 1, lit. a du RGPD (consentement) pour les e-mails marketing.

Politique de confidentialité : https://resend.com/legal/privacy-policy

8. Plugins et Outils

Google Fonts (Hébergement Local)

Ce site utilise des polices dites Google Fonts pour l'affichage uniforme des polices. Les Google Fonts sont installées localement. Il n'y a pas de connexion aux serveurs de Google.

Plus d'informations sur Google Fonts peuvent être trouvées sur https://developers.google.com/fonts/faq et dans la politique de confidentialité de Google : https://policies.google.com/privacy

9. Services de Paiement

Stripe

Pour le traitement des paiements, nous utilisons le fournisseur de services Stripe. Le fournisseur est Stripe Technology Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande (ci-après « Stripe »). Stripe assure le traitement technique sécurisé des paiements. Le calcul de la TVA est effectué automatiquement via Stripe Tax.

Lors du traitement d'un paiement via Stripe, les données suivantes peuvent être traitées :

• Données de paiement (numéro de carte de crédit, date d'expiration, CVC)
• Adresse e-mail
• Adresse de facturation
• Montant de la commande
• Adresse IP
• Informations sur le navigateur et l'appareil

La transmission de vos données à Stripe est basée sur l'art. 6, al. 1, lit. b du RGPD (exécution du contrat) et dans l'intérêt d'un processus de paiement aussi fluide, pratique et sécurisé que possible (art. 6, al. 1, lit. f du RGPD).

Important : Nous ne stockons jamais vos données de carte de crédit complètes sur nos serveurs. Celles-ci sont exclusivement traitées par Stripe.

Stripe est certifiée PCI-DSS niveau 1, la norme de sécurité la plus élevée dans l'industrie du paiement, et est conforme au RGPD.

Politique de confidentialité de Stripe : https://stripe.com/privacy

10. Traitement des Données d'Entretien

Quelles données d'entretien sont stockées ?

Lors de l'utilisation de notre formation d'entretien, les données suivantes sont stockées :

• Questions d'entretien posées (générées par IA)
• Vos réponses (texte ou audio transcrit)
• Retours générés par IA sur vos réponses
• Score et évaluation
• Métadonnées de l'entretien (date, heure, durée)
• Paramètres choisis (type de poste, niveau de difficulté)

Finalité du stockage

Nous stockons ces données pour :

• Vous fournir vos résultats d'entretien et votre historique
• Suivre vos progrès au fil du temps
• Personnaliser les futurs entretiens en fonction de vos expériences passées
• Améliorer notre service (analyses agrégées et anonymisées uniquement)

Durée de conservation

Les données d'entretien sont stockées aussi longtemps que vous avez un compte actif. Après la suppression de votre compte, toutes les données d'entretien associées sont supprimées dans un délai de 30 jours.

Les comptes inactifs (aucune connexion pendant 3 ans) sont automatiquement supprimés après une période de notification de 30 jours.

Accès par l'exploitant

Dans le cadre de l'assurance qualité, du dépannage technique et de la détection des abus, l'exploitant peut accéder aux données d'entretien stockées (questions, réponses, feedback). L'accès est limité aux finalités mentionnées et restreint aux personnes autorisées.

Base juridique : art. 6, al. 1, lit. f du RGPD (intérêt légitime à assurer la qualité du service et à prévenir les abus).

Vos droits

Vous pouvez à tout moment :

• Accéder à vos données d'entretien via votre tableau de bord
• Demander l'exportation de toutes vos données (portabilité des données)
• Demander la suppression de vos données d'entretien
• Supprimer votre compte complet, y compris toutes les données associées

Pour exercer ces droits, contactez-nous à kontakt@bewerbungsfreund.de ou utilisez les fonctions correspondantes dans les paramètres de votre compte.

11. Stockage des Données

Toutes nos données sont stockées sur des serveurs dans l'Union européenne (Francfort, Allemagne). Cela inclut :

• Données de compte utilisateur
• Données d'entretien et retours
• Historique des paiements (sans données de carte de crédit)
• Préférences utilisateur

La base de données est chiffrée au repos et en transit. Des sauvegardes régulières sont effectuées avec chiffrement.

12. Prise de Décision Automatisée (Art. 22 RGPD)

Notation et Évaluation de la Performance

Notre formation d'entretien utilise des systèmes automatisés (IA) pour évaluer vos réponses et générer des retours.

Étendue du traitement automatisé

• Évaluation de la pertinence et de la qualité de vos réponses
• Génération de scores (0-100 points)
• Création de retours et conseils individuels
• Ajustement du niveau de difficulté en fonction des performances

Effets juridiques et significatifs

Les évaluations générées par IA sont exclusivement à des fins de formation et n'ont aucun effet juridique. Elles ne sont pas transmises à de potentiels employeurs ou à des tiers. Les résultats servent exclusivement à votre amélioration personnelle.

Vos droits

Conformément à l'art. 22, al. 3 du RGPD, vous avez le droit de :

• Contester une évaluation automatisée
• Demander une révision manuelle de vos retours
• Exprimer votre point de vue

Pour une révision de vos résultats, contactez-nous à kontakt@bewerbungsfreund.de.

13. Piste d'Audit et Journalisation

Quelles activités sont journalisées ?

Pour des raisons de sécurité et à des fins de conformité, nous journalisons les activités suivantes :

• Événements de connexion/déconnexion (avec IP anonymisée)
• Modifications des données de compte
• Achats et transactions de paiement
• Modifications du consentement (octroi/révocation)
• Modifications des droits d'administrateur
• Accès à des données sensibles

Conservation de l'historique de consentement

Conformément à l'art. 7, al. 1 du RGPD (preuve du consentement), nous conservons de manière permanente l'historique complet de tous vos octrois et révocations de consentement. Cela inclut :

• Type de consentement (par exemple, consentement OpenAI, cookies, e-mails marketing)
• Horodatage de l'octroi/révocation
• Source de la modification (par exemple, paramètres de profil, bannière de cookies)
• Adresse IP (anonymisée)
• User-Agent (type de navigateur)

Durée de conservation : L'historique de consentement est conservé de manière permanente et n'est pas supprimé, même après la suppression du compte. Cela est nécessaire pour prouver que le consentement a été donné au moment du traitement.

Durées de conservation des journaux d'audit

• Opérations financières : 10 ans (exigence légale)
• Événements de sécurité : 2 ans
• Modifications de consentement : Permanent (exigence de preuve RGPD)
• Activité générale du compte : 1 an

Anonymisation IP

Pour protéger votre vie privée, nous n'enregistrons pas les adresses IP complètes. Seuls les deux premiers octets sont enregistrés (par exemple, 192.168.xxx.xxx devient 192.168.0.0), ce qui ne permet pas d'identifier des utilisateurs individuels.

Base juridique

La journalisation est effectuée sur la base de l'art. 6, al. 1, lit. c du RGPD (obligation légale pour les documents commerciaux), l'art. 6, al. 1, lit. f du RGPD (intérêt légitime à la sécurité et à la prévention de la fraude) et l'art. 7, al. 1 du RGPD (obligation de preuve du consentement).

14. Transferts de Données vers des Pays Tiers

Aperçu des transferts vers les États-Unis

Certains de nos sous-traitants sont basés aux États-Unis. La Commission européenne a reconnu un niveau de protection des données adéquat pour les entreprises américaines certifiées par décision d'adéquation du 10 juillet 2023 dans le cadre de l'EU-US Data Privacy Framework (DPF).

Sous-traitants certifiés DPF

Garanties supplémentaires

En plus de la certification DPF, nous avons conclu des clauses contractuelles types de l'UE (SCC) avec tous les sous-traitants. Ces clauses garantissent des garanties supplémentaires pour la protection de vos données conformément à l'art. 46, al. 2, lit. c du RGPD.

Traitement des données dans l'UE

Les données suivantes restent exclusivement dans l'Union européenne :

• Toutes les données utilisateur et données d'entretien (Francfort, Allemagne)

15. Modifications de cette Politique de Confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité afin qu'elle soit toujours conforme aux exigences légales actuelles ou pour mettre en œuvre des changements dans nos services dans la politique de confidentialité, par exemple lors de l'introduction de nouveaux services. La nouvelle politique de confidentialité s'appliquera alors à votre prochaine visite.

Version : 1.1
Dernière mise à jour : Mai 2026